این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

پیکربندی TLS برای تجربه New Edge، پیکربندی TLS برای تجربه New Edge

Edge for Private Cloud نسخه 4.19.01

به طور پیش‌فرض، با استفاده از آدرس IP یا نام DNS گره تجربه New Edge و پورت 3001، از طریق HTTP به تجربه New Edge دسترسی دارید. به عنوان مثال:

http://newue_IP:3001

همچنین، می‌توانید دسترسی TLS به تجربه New Edge را پیکربندی کنید تا بتوانید به شکل زیر به آن دسترسی داشته باشید:

https://newue_IP:3001

الزامات TLS

تجربه New Edge فقط از TLS نسخه 1.2 پشتیبانی می کند. اگر TLS را در تجربه New Edge فعال کنید، کاربران باید با استفاده از یک مرورگر سازگار با TLS v1.2 به تجربه New Edge متصل شوند.

ویژگی های پیکربندی TLS

دستور زیر را برای پیکربندی TLS برای تجربه New Edge اجرا کنید:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

جایی که configFile فایل پیکربندی است که برای نصب تجربه New Edge از آن استفاده کردید.

قبل از اجرای این دستور، باید فایل پیکربندی را ویرایش کنید تا ویژگی‌های لازم را که TLS را کنترل می‌کند، تنظیم کنید. جدول زیر ویژگی هایی را که برای پیکربندی TLS برای تجربه New Edge استفاده می کنید، توضیح می دهد:

ویژگی	شرح	ضروری؟
`MANAGEMENT_UI_SCHEME`	پروتکل "http" یا "https" را که برای دسترسی به تجربه New Edge استفاده می شود، تنظیم می کند. مقدار پیش فرض "http" است. برای فعال کردن TLS، آن را روی "https" تنظیم کنید: MANAGEMENT_UI_SCHEME=https	آره
`MANAGEMENT_UI_TLS_OFFLOAD`	اگر «n»، مشخص می‌کند که درخواست‌های TLS به تجربه New Edge در تجربه New Edge خاتمه می‌یابند. باید `MANAGEMENT_UI_TLS_KEY_FILE` و `MANAGEMENT_UI_TLS_CERT_FILE.` اگر «y» مشخص می‌کند که درخواست‌های TLS به تجربه New Edge در یک متعادل‌کننده بار خاتمه می‌یابند، و سپس متعادل‌کننده بار با استفاده از HTTP، درخواست را به تجربه New Edge ارسال می‌کند. اگر TLS را در بار متعادل کننده خاتمه دهید، تجربه New Edge همچنان باید بداند که درخواست اصلی از طریق TLS وارد شده است. به عنوان مثال، برخی از کوکی ها دارای یک مجموعه پرچم امن هستند. باید `MANAGEMENT_UI_SCHEME` روی "https" تنظیم کنید، در غیر این صورت `MANAGEMENT_UI_TLS_OFFLOAD` نادیده گرفته می شود: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	آره
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	اگر `MANAGEMENT_UI_TLS_OFFLOAD=n` ، مسیر مطلق کلید TLS و فایل‌های گواهی را مشخص می‌کند. فایل‌ها باید به‌عنوان فایل‌های PEM بدون رمز عبور قالب‌بندی شوند و باید متعلق به کاربر «apigee» باشند. مکان پیشنهادی برای این فایل ها این است: /opt/apigee/customer/application/edge-management-ui اگر آن دایرکتوری وجود ندارد، آن را ایجاد کنید. اگر `MANAGEMENT_UI_TLS_OFFLOAD=y` ، `MANAGEMENT_UI_TLS_KEY_FILE` و `MANAGEMENT_UI_TLS_CERT_FILE.` آنها نادیده گرفته می شوند زیرا درخواست ها برای تجربه New Edge از طریق HTTP وارد می شوند.	اگر `MANAGEMENT_UI_TLS_OFFLOAD=n` بله
`MANAGEMENT_UI_PUBLIC_URIS`	اگر `MANAGEMENT_UI_TLS_OFFLOAD=n` ، نشانی اینترنتی تجربه New Edge را مشخص می‌کند. این ویژگی را بر اساس ویژگی های دیگر در فایل کانفیگ تنظیم کنید. مثلا: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` جایی که: `MANAGEMENT_UI_SCHEME` پروتکل "http" یا "https" را همانطور که در بالا توضیح داده شد مشخص می کند. `MANAGEMENT_UI_IP` آدرس IP یا نام DNS تجربه New Edge را مشخص می‌کند. `MANAGEMENT_UI_PORT` پورت استفاده شده توسط New Edge را مشخص می کند. برای اطلاعات بیشتر در مورد این ویژگی ها به نصب New Edge Experience مراجعه کنید. اگر `MANAGEMENT_UI_TLS_OFFLOAD=y` : `MANAGEMENT_UI_IP` آدرس IP یا نام DNS متعادل کننده بار را مشخص می کند، نه تجربه New Edge. متعادل کننده بار و UE جدید باید از شماره پورت یکسانی برای درخواست ها استفاده کنند، به عنوان مثال 3001. از `MANAGEMENT_UI_PORT` برای تعیین شماره پورت در بار متعادل کننده و در UE جدید استفاده کنید.	آره
`SHOEHORN_SCHEME`	قبل از اینکه تجربه New Edge را نصب کنید ، ابتدا رابط کاربری پایه Edge به نام shoehorn را نصب کنید. فایل پیکربندی نصب از ویژگی زیر برای تعیین پروتکل «http» استفاده می‌کند که برای دسترسی به رابط کاربری Edge پایه استفاده می‌شود: SHOEHORN_SCHEME=http رابط کاربری Edge پایه از TLS پشتیبانی نمی کند، بنابراین حتی زمانی که TLS را در تجربه New Edge فعال می کنید، این ویژگی همچنان باید روی "http" تنظیم شود.	بله و روی "http" تنظیم کنید

پیکربندی TLS

برای پیکربندی دسترسی TLS به تجربه New Edge:

گواهی و کلید TLS را به عنوان فایل PEM بدون عبارت عبور ایجاد کنید. مثلا:
```
mykey.pem
mycert.pem
```
راه های زیادی برای تولید گواهی و کلید TLS وجود دارد. برای مثال، می‌توانید دستور زیر را برای تولید یک گواهی و کلید بدون امضا اجرا کنید:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
توجه: شما معمولاً از گواهی و کلید بدون امضا در محیط تولید استفاده نمی کنید.
فایل های کلید و گواهی را در پوشه /opt/apigee/customer/application/edge-management-ui کپی کنید. اگر آن دایرکتوری وجود ندارد، آن را ایجاد کنید.
مطمئن شوید که گواهی و کلید متعلق به کاربر "apigee" است:
```
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
```

فایل پیکربندی را که برای نصب تجربه New Edge استفاده کردید، ویرایش کنید تا ویژگی‌های TLS زیر را تنظیم کنید:

# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

برای پیکربندی TLS دستور زیر را اجرا کنید:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
جایی که configFile نام فایل پیکربندی است.
اسکریپت تجربه New Edge را دوباره راه اندازی می کند.
برای راه اندازی و راه اندازی مجدد shoehorn دستورات زیر را اجرا کنید:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
پس از راه اندازی مجدد، تجربه New Edge از دسترسی از طریق HTTPS پشتیبانی می کند. اگر بعد از فعال کردن TLS نمی‌توانید وارد تجربه New Edge شوید، کش مرورگر را پاک کنید و دوباره وارد سیستم شوید.

هنگامی که TLS به بار متعادل کننده خاتمه می یابد، تجربه New Edge را پیکربندی کنید

اگر متعادل‌کننده بار دارید که درخواست‌ها را به تجربه New Edge ارسال می‌کند، ممکن است انتخاب کنید که اتصال TLS را در بار متعادل‌کننده خاتمه دهید و سپس از طریق HTTP درخواست‌های load balancer را به تجربه New Edge ارسال کنید:

این پیکربندی پشتیبانی می‌شود، اما باید متعادل‌کننده بار و تجربه New Edge را بر اساس آن پیکربندی کنید.

برای پیکربندی تجربه New Edge هنگامی که TLS در بار متعادل کننده خاتمه می یابد:

فایل پیکربندی را که برای نصب تجربه New Edge استفاده کردید، ویرایش کنید تا ویژگی‌های TLS زیر را تنظیم کنید:
توجه: هنگام فعال کردن TLS، باید فایل پیکربندی کاملی را که برای نصب تجربه New Edge استفاده کرده‌اید، ارسال کنید.
```
# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and New Edge experience.
# The load balancer and the New Edge experience must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http
```
اگر MANAGEMENT_UI_TLS_OFFLOAD=y را تنظیم کردید، MANAGEMENT_UI_TLS_KEY_FILE و MANAGEMENT_UI_TLS_CERT_FILE. آنها نادیده گرفته می شوند زیرا درخواست ها برای تجربه New Edge از طریق HTTP وارد می شوند.
برای پیکربندی TLS دستور زیر را اجرا کنید:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
جایی که configFile نام فایل پیکربندی است.
اسکریپت تجربه New Edge را دوباره راه اندازی می کند.
برای راه اندازی و راه اندازی مجدد shoehorn دستورات زیر را اجرا کنید:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
پس از راه اندازی مجدد، تجربه New Edge از دسترسی از طریق HTTPS پشتیبانی می کند. اگر بعد از فعال کردن TLS نمی‌توانید وارد تجربه New Edge شوید، کش مرورگر را پاک کنید و دوباره وارد سیستم شوید.

TLS را در تجربه New Edge غیرفعال کنید

برای غیرفعال کردن TLS در تجربه New Edge:

فایل پیکربندی که برای نصب تجربه New Edge استفاده کردید را ویرایش کنید تا ویژگی TLS زیر را تنظیم کنید:
توجه: هنگام غیرفعال کردن TLS، باید فایل پیکربندی کاملی را که برای نصب تجربه New Edge استفاده کرده‌اید، ارسال کنید.
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the New Edge experience.
MANAGEMENT_UI_IP=newue_IP_DNS
```
برای غیرفعال کردن TLS دستور زیر را اجرا کنید:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
جایی که configFile نام فایل پیکربندی است.
اسکریپت تجربه New Edge را دوباره راه اندازی می کند.
برای راه اندازی و راه اندازی مجدد shoehorn دستورات زیر را اجرا کنید:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
اکنون می توانید از طریق HTTP به تجربه New Edge دسترسی داشته باشید. اگر پس از غیرفعال کردن TLS نمی‌توانید وارد تجربه New Edge شوید، کش مرورگر را پاک کنید و دوباره وارد سیستم شوید.